Händelsekonstruktion genom säkrande och analys av data från ett hemautomationssystem

Detta är en Kandidat-uppsats från Linköpings universitet/Datorteknik

Författare: Roza Baghyari; Carolina Nykvist; [2019]

Nyckelord: Homey; forensic; home automation system; smart home; log data; flash memory; UART; chip-off; rest-API; event reconstruction; IoT; Internet of Things; Homey; forensiskt; loggfiler; tidsstämplar; extrahering; hemautomationssystem; sensorer; flashminne; UART; chip-off; rest-API; händelserekonstruktion; IoT;

Sammanfattning: I detta examensarbete har tidsstämplar extraherats ur ett forensiskt perspektiv från ett hemautomationssystem med styrenheten Homey från Athom. Först konstruerades ett fiktivt händelsescenario gällande ett inbrott i en lägenhet med ett hemautomationssystem. Hemautomationssystemet bestod av flera perifera enheter som använde olika trådlösa nätverksprotokoll. Enheterna triggades under händelsescenariot. Därefter testades olika metoder för att få ut data i form av tidsstämplar. De metoder som testades var rest-API, UART och chip-off på flashminnet medan JTAG inte hanns med på grund av tidsbrist. Den metod som gav bäst resultat var rest-API:t som möjliggjorde extrahering av alla tidsstämplar samt information om alla enheter. I flashminnet hittades alla tidsstämplar, men det var inte möjligt att koppla ihop dessa tidsstämplar med en specifik enhet utan att använda information från rest-API:t. Trots att rest-API:t gav bäst resultat så var det den metod som krävde en mängd förutsättningar i form av bland annat inloggningsuppgifter eller en rootad mobil. Med hjälp av de extraherade tidsstämplarna rekonstruerades sedan händelsescenariot för inbrottet.

  HÄR KAN DU HÄMTA UPPSATSEN I FULLTEXT. (följ länken till nästa sida)